“身份盗窃”一词通常与寻求窃取个人信息以获取经济利益的罪犯联系在一起。身份盗窃犯罪的一个子集是医疗身份盗窃,其中犯罪分子使用其他人的识别数据来获得医疗服务。为应对日益严重的医疗身份盗窃问题,联邦贸易委员会发布了一套“红旗规则”,要求医院和其他医疗服务提供者制定书面身份防盗程序,并确定潜在医疗身份的“危险信号”盗窃罪。
红旗的例子
由于医疗专业人员处理敏感的患者数据,如地址,信用卡号,社会安全号码和治疗记录,他们必须极其谨慎地处理这些信息。用于医疗身份盗窃的危险信号的一些示例包括信用报告机构的警报,个人文档的不一致以及看起来可能伪造或使用不当的识别信息。例如,潜在的医疗身份盗窃可能涉及犯罪分子使用受害者的驾驶执照或社会安全号码来获得处方。
红旗规则合规
医疗服务提供者必须遵守红旗规则才能归类为债权人。红旗规则将“债权人”定义为任何常规提供延迟支付货物或服务或为其客户安排信贷额度的业务。信用额度可以来自提供者或通过第三方。由于许多医疗服务提供者让患者在完成服务后制定付款计划,因此这些服务提供者有资格成为规则下的债权人。
识别红旗
要求符合红旗规则的医疗服务提供者必须制定程序来识别潜在的危险信号。这些程序包括检查身份证件,记录身体检查和医疗记录之间的不一致,以及跟踪不一致的个人信息。一个例子是没有阑尾切除术瘢痕的患者,即使他的医疗记录表明他几年前接受了阑尾切除术。这种不一致应被视为危险信号。
预防和缓解
医疗服务提供者还必须制定书面政策,以防止和减轻医疗身份盗用,以符合红旗规则。这些政策必须包括教育医护人员如何处理潜在身份盗窃案件的程序。例如,该政策可能包括预防性措施,例如请求至少两种形式的识别文件以及验证所有账单和保险信息。减轻措施应包括纠正身份盗窃受害者的医疗信息,以反映准确的数据,包括收到的治疗和账单信息。
